var express = require('express');
var router = express.Router();
const admin = require("../sql/admin")
const sql = require("../sql/sql")
const md5 = require("md5")

/* GET home page. */
router.get('/', function(req, res, next) {
  res.render('login');
});

/* GET home page. */
router.get('/loginAction', function(req, res, next) {
  let un = req.query.username;
  let pw = req.query.password;

  sql.get(admin, {username:un, password: md5(pw)}).then(data=>{
    if(data.length > 0){
      // 登录成功之后，记录状态
      // 在其他路由打开后，先验证登录状态，再决定是否跳转到指定页面或跳转到登录页面
        // cookie：直接存，利用cookie自身的特点
          // res.cookie("isLogin","ok");
        // session：
          // 先对数据进行加密，设置有效期，再进行存储
          // 读取之后，会进行解密，验证
          // 将加密后的数据存储在后端，由后端记录时间或加密方式
          // 不分离的项目，后端主要验证
          req.session.isLogin = "ok";
          req.session.power = data[0].power;
        // token：
          // 先对数据进行加密，设置有效期，再进行存储
          // 读取之后，会进行解密，验证
          // 将加密后的数据，存储在前端，后端只记录加密规则
          // 分离的项目，前端决定是否携带
      res.redirect("/");
    }else{
      res.redirect("/login")
    }
  }).catch(err=>{
    res.redirect("/login")
  })

});

module.exports = router;
